En esta página, se describe cómo usar los tokens de acceso para la autenticación cuando se llama a las API de Google Cloud.
Recupera tokens de acceso
Cuando tu código se ejecuta en Cloud Run for Anthos, puede usar el servidor de metadatos de Compute para recuperar tokens de acceso. No puedes consultar el servidor de metadatos directamente desde tu computadora local.
Tokens de acceso
Debes usar tokens de acceso cuando llamas a las API de Google.
De forma predeterminada, los tokens de acceso tienen el permiso cloud-platform, que brinda acceso a todas las API de Google Cloud, si la administración de identidades y accesos también permite el acceso. Para acceder a otras API de Google o Google Cloud, deberás recuperar un token de acceso con el permiso adecuado.
Puedes usar el servidor de metadatos de Compute para obtener tokens de acceso.
Si necesitas un token de acceso con un alcance específico, puedes generar uno de la siguiente manera:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token?scopes=[SCOPES]" \ -H "Metadata-Flavor: Google"
En el ejemplo anterior, SCOPES es una lista separada por comas de los permisos de OAuth solicitados, por ejemplo: https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/spreadsheets.
Consulta la lista completa de permisos de Google OAuth para buscar los que necesitas.
Próximos pasos
Obtén más información sobre cómo administrar el acceso a tus servicios.